web应用相关知识
-
网站简单搭建
- 首先购买 域名(子域名)与 服务器
- 国内没有备案的域名不能使用大陆服务器(除了台湾和香港的服务器)
- 购买之后启动服务器
- win+R输入mstsc打开远程桌面连接
- 然后输入我们所购买服务器的公网ip连接我们的服务器
- 在我们的服务器操作系统中下载 btsoft软件 (集成化搭建软件)进行一键化套件安装
- 选择下列要部署的软件程序
- 输入相关域名
- 搭建成功
-
web应用环境架构类
理解不同web应用组成角色功能结构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等;
- 开发语言:asp,php.aspx,jsp,java,python,ruby,html,javascript等
- 程序源码:根据开发语言分类;应用类型分类;开源cms分类;开发框架分类等;
- 中间件容器:IIS,Apache,Ngins,Tomcat,Weblogic,Jboos,Glasshfish等
- 数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等;
- 服务器操作系统:windows系列,linux系列,mac系列等;
- 第三方软件:phpmyadmin,vs-ftpd,vnc,elk,openssh等;
-
web应用安全漏洞分类
SQL注入,文件安全,RCE执行,xss跨站,csrf/ssrf/crlf,
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等;
(一般在程序源码阶段产生安全漏洞,造成不同的安全危害)
